ESET reportó robo de credenciales de Facebook en apps de Google Play

Masterhacks – Juegos como Cowboy Adventure o Jump Chess, en Google Paly Store, fueron detectados por ESET con funcionalidad maliciosa.

A diferencia de otros programas malware para Android, como falsas aplicaciones de Minecraft, estas contienen la funcionalidad legítima, en este caso, juegos reales, pero también incluyen el malware. Al abrir la app, aparece una ventana para iniciar sesión en Facebook. Si la víctima cae, sus credenciales de Facebook se envían al servidor del atacante.

Google ya eliminó las dos aplicaciones de la tienda y advierte sobre el peligro de instalarlas en dispositivos.

Por su parte, ESET Latinoamérica informa sobre principios básicos que ayudan a mejorar la seguridad.

– Siempre hay que descargar apps desde la tienda oficial de Google Play en lugar de tiendas alternativas u otras fuentes desconocidas. Aunque Google Play no esté 100% libre de malware, cuenta con fuertes mecanismos de seguridad para mantener alejados a los troyanos.

– Solo hay que descargar apps de desarrolladores confiables, y siempre verificar los puntajes y los comentarios.

– Leer los permisos que pide la app durante la instalación.

– Es indispensable contar con una solución de seguridad en los dispositivos móviles. ESET Mobile Security detecta los juegos maliciosos como Android/Spy.Feabme.A.